Blog

IT/IP-Recht und externer Datenschutzbeauftragter

Die DSK hat am 14.10.2019 ihr Bußgeldkonzept veröffentlicht. Dieses finden Sie hier: https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Bussgeldkonzept_DSK.pdf Hierin ist zu erkennen, dass zunächst das betroffene Unternehmen in 4 Größen klassifiziert werden. Kleinunternehmer, Kleinere Unternehmen, Mittlere Unternehmen und Großunternehmen. Sodann erfolgt eine weitere Unterteilung nach Umsatzgrößen der jeweiligen Unternehmen. Nachdem die erste Grobeinteilung vorgenommen wurde, wird der Tagessatz des jeweiligen […]

Read More

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat in einer Pressemitteilung vom 19.9.19 verlauten lassen, dass sie gegen den Lieferdienst Delivery Hero Germany GmbH ein Bußgeld von knapp 200.000,- € verhängt hat. Gegenstand der Verfahren war, dass 10 Kundenkonten nicht gelöscht worden sind und Werbeemails trotz Widerruf der Einwilligungserklärung an 8 Kunden gingen. Ein Kunde […]

Read More

Die Datenschutzkonferenz (DSK) hat vor kurzem mit ihrem Bußgeldkonzept für Aufmerksamkeit gesorgt. Auch in Deutschland sollen demnach Bußgelder in Millionenhöhe möglich sein. Nach dem aktuellen Papier der DSK wird das Konzept auf dem nächsten Treffen im November noch einmal auf der Tagesordnung stehen. https://www.datenschutzkonferenz-online.de/media/pm/20190917_bußgeldkonzept.pdf Es bleibt also spannend.

Read More

Sofern Sie einen (externen) Datenschutzbeauftragten bestellt haben, so müssen Sie diesen gemäß Art. 37 Abs. 7 DSGVO der jeweilig zuständigen Aufsichtsbehörde melden. Ursprünglich sollte ein zentrales Meldeportal bei der Landesdatenschutzaufsicht Bayern etabliert werden. Nachdem sich die Bundesländer aber nicht einig werden konnte, wurde eine Vielzahl einzelner Lösungen gestrickt. Einige Bundesländer nutzen das Meldeportal dsb-meldung.de mit […]

Read More

Sie wissen nicht, ob Sie einen internen oder externen Datenschutzbeauftragten für Ihr Unternehmen benötigen? Dann soll dieser Beitrag Ihnen eine kleine Orientierungshilfe geben. Wer personenbezogene Daten automatisiert erhebt, verarbeitet oder nutzt, ist verpflichtet einen Datenschutzbeauftragten schriftlich zu bestellen Art. 37 DSGVO. Eine Bestellung muss nicht erfolgen, wenn nicht mehr als zwanzig Arbeitnehmer mit der Verarbeitung personenbezogener […]

Read More

Das LDI NRW ist der Datenschutzkonferenz (DSK) zuvor gekommen und hat eine Anforderungsliste an technische und organisatorische Maßnahmen (TOMs) beim E-Mail-Versand ins Netz gestellt. Diese finden Sie hier. Dabei unterscheidet die Aufsichtsbehörde NRW zwischen der Inhaltsebene und Transportebene: Inhaltsebene:Für die Verschlüsselung des Textes einer E-Mail sowie von Anhängen kommen in erster Linie die Standards S/MIME […]

Read More

Cloud Act Viele haben schon davon gehört: Dem US Cloud Act, welcher es US-amerikanischen Behörden erlaubt, Daten zu US Bürgern, Firmen, in den USA lebenden Menschen etc. herauszuverlangen, egal wo sich die Daten befinden. Vorausgegangen war ein Rechtsstreit mit Microsoft. Microsoft stellte sich hierbei auf den Standpunkt, dass die Daten dem Zugriff der US Behörden […]

Read More

Die Datenschutzkonferenz (DSK) hat in ihrem Beschluss vom 5.9.2018 festgehalten, was viele bereits erwartet haben. Nachdem bereits der EuGH mit Urteil vom 5.6.2018 – C 210/16 entschieden hatte, dass ein Betreiber einer Facebook Fanpage gemeinsamer Verantwortlicher im Sinne des Art. 26 DSGVO mit Facebook anzusehen ist, verweundert der Beschluss der DSK nicht, in welcher diese […]

Read More